Vad är en protokollanalysator?
En protokollanalysator är ett system som kan övervaka och tolka data när det rör sig över en datorbuss eller nätverk. Det kan vanligtvis också samla in och lagra en stor mängd av denna information. Vissa förhållanden kan ofta programmeras för att automatiskt starta och stoppa paketets fångstprocess. Elektronik- och programvaruingenjörer använder ofta protokollanalysatorer för att diagnostisera problem med datornätverk, lagringsenheter och nya kretskonstruktioner. En nätverksprotokollanalysator eller sniffer kan också hjälpa till att spåra säkerhetsöverträdelser på ett trådbundet eller trådlöst nätverk.
Dessa system finns i flera former. Vissa är helt fristående enheter som inte kan användas för något annat syfte. Andra består av specialiserad datorprogramvara som körs på en bärbar dator i allmänheten eller ett annat bärbart system. En tredje typ av protokollanalysator inkluderar programvara och hårdvara som måste användas tillsammans med en allmän logisk analysator. Mängden datalagring tillgänglig och möjliga uppsättningar av villkorsom kan utlösa datainsamlingen varierar beroende på utformningen av det specifika systemet.
En logisk analysator kan övervaka en grupp signaler i en elektronisk krets i realtid och spåra det logiska tillståndet för varje signal. En protokollanalysator kan också tolka de data som representeras av de signaler som den spårar. Till exempel kan en nätverksanalysator avkoda och visa Ethernet -hårdvaruadresser, IP -adresser (Internet Protocol (IP) och andra paketdata som passerar genom anslutningen som övervakas. Analysatorer finns för ett stort antal nätverks- och datorbusstyper och kan ofta tolka dussintals vanliga protokoll. System kan vanligtvis identifiera missbildade paket och andra typer av överföringsfel också.
Nätverksprotokoll som IP, Internet Message Access Protocol (IMAP) och punkt-till-punkt-protokoll (PPP) känns ofta igen av en paketanalysator. Filöverföringsprotokoll (FTP),Secure Socket Layer (SSL) och många andra protokoll stöds ofta också. En modern nätverksprotokollanalysator kan tolka trafik på Ethernet, Fiber Channel eller Wireless Networks, bland andra. Det kan ofta generera både bra och felaktiga nätverkspaket för teständamål. En analysator ansluter vanligtvis till ett nav eller switch, antingen genom en vanlig nätverksport eller en övervakningsport som gör att den kan se trafik på båda sidor av en switch.
Data som utbyts mellan datorsystem och diskenheter kan övervakas med en speciell typ av protokollanalysator som kallas en bussanalysator. I likhet med en nätverksanalysator kan den tolka data på Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) och andra typer av lagringsbussar. Det kan ofta analysera sådana data även om de är inkapslade av ytterligare protokoll för transport över fiberkanal, IP eller Ethernet. En mycket komplex analysator kan övervaka paket som rör sig mellan servrar, switchar och StoraGE-enheter i ett höghastighetslagringsområde Network (SAN). Denna typ av analysator kan hjälpa till att ställa in prestanda, optimera resurser och identifiera intermittent misslyckande utrustning på en SAN.
Universal Serial Bus (USB), Rekommenderad standard (RS) 232 SERIAL OCH PERIPHERAL COMPONENT INTERCONNECT (PCI ™) har också sina egna bussanalysatorer. Liksom lagringsenhetsbussar innehåller dessa datorhårdvarubussar sina egna unika dataöverföringsprotokoll och signaltid. En bussspecifik protokollanalysator kan använda ett befintligt datorsystem eller en logisk analysator för att övervaka, avkoda och lagra kontrollöverföringar och datapaket. Busstransaktioner, förfrågningar och händelser kan spåras för senare analys, tillsammans med eventuella upptäckta fel och avvikelser.